Virtual Private Cloud (VPC) ネットワークでは、独立した環境内にネットワークを構成して、さまざまなシナリオに対応できます。

インターネットに接続するアプリケーションをホストする

VPC ネットワーク内にホストされているアプリケーションで外部サービスを提供することができます。 これらのアプリケーションへのインターネット経由アクセスは、セキュリティグループルールとアクセス制御ホワイトリストを作成することで制御できます。 また、アプリケーションサーバーをデータベースから分離して、アクセス制御を実装することもできます。 たとえば、インターネットにアクセスできるサブネットには Web サーバーをデプロイし、 インターネットにアクセスできないサブネットにはアプリケーションデータベースをデプロイすることができます。

インターネットに接続するアプリケーションをホストする

インターネットへのアクセスを必要とするアプリケーションをホストする

インターネットへのアクセスを必要とするアプリケーションを VPC ネットワークのサブネットにホストし、ネットワークアドレス変換 (NAT) ゲートウェイを使用してネットワークトラフィックをルーティングできます。 SNAT ルールを設定すれば、インスタンスのプライベート IP アドレスを公開せずにサブネットからインターネットへのアウトバウンド接続が可能になります。 標的型の攻撃を防ぎたい場合は、SNAT マッピングに使用するパブリック IP アドレスを変更できます。

インターネットへのアクセスを必要とするアプリケーションをホストする

ゾーンディザスタリカバリを実装する

1 つの VPC ネットワーク内に複数の VSwitch をサブネットとして作成できます。 VPC ネットワーク内の VSwitch は互いに通信できます。 これらの VSwitch を使用すれば、異なる複数のゾーンにリソースをホストできるため、 ゾーンディザスタリカバリの実装が可能になります。

ゾーンディザスタリカバリを実装する

ビジネスシステムを分離する

VPC は互いに論理的に分離されています。 そのため、複数の VPC を構成することで、実稼働環境やテスト環境など、さまざまなビジネスシステムに分離することができます。 これらのビジネスシステムを相互に通信させる必要がある場合は、VPC 間にピアリング接続を作成すればトラフィックをルーティングできます。 詳細については、「ピアリング接続の概要」をご参照ください。

ビジネスシステムを分離する

ハイブリッドクラウドを構築する

VPC ネットワークをオンプレミスネットワークに接続する専用の接続を作成して、ローカルネットワークを拡張できます。 ローカルのアプリケーションシステムは、クラウドにシームレスに移行できます。 これらのアプリケーションのアクセス方法を変更する必要はありません。

ハイブリッドクラウドを構築する

サービスアプリケーションに基づくネットワーク帯域幅の変動

サービスアプリケーションに基づく帯域幅に大きな変動が発生する場合は、NAT Gateway を使用して DNAT 転送ルールを設定できます。 Elastic IP Address (EIP) を EIP Bandwidth Plan に追加して、EIP 同士で帯域幅を共有できるようにすることで、 帯域幅の変動を減らし、コストを節約できます。

サービスアプリケーションに基づくネットワーク帯域幅の変動